网络安全-WAF绕过
2023-09-30 11:01:56 0 举报
AI智能生成
WAF绕过的一些思路总结
作者其他创作
大纲/内容
市场Waf分类
硬件Waf:绿盟、安恒、启明、知道创宇等
软件Waf:安全狗、云锁、中间件自带的Waf模块
云WAF:阿里云、安全狗、知道创宇、安恒
安全狗安装
1、关闭apache程序及httpd.exe进程
2、运行cmd,cd进入apache/bin文件夹目录,执行httpd.exe -k install -n apache2.4.39
安全狗安装服务名称填写apache2.4.39
WAF的检测方法
首先白名单黑名单身份认证--数据包解析--规则判断--拦截
Waf注入绕过方法
1、burp安装waf模块
云WAF绕过方法:伪造XFF头为127.0.0.1或找出真实IP绕过
分支主题
2、通过工具伪造百度、google等user agent头或者伪造白名单特殊目录
3、编码绕过
4、修改请求方式绕过:利用waf的默认规则绕过,如默认只针对拦截,不对post拦截
5、复合参数绕过
6、WAF触发规则的绕过
特殊字符替换空格
特殊字符拼接
注释包含关键字
空格替换法
使用大小写
双写绕过
关键字替换
异或绕过
mod绕过
= | like|in、group_concat() | concat_ws()、@@version | version()
利用WAF本身的功能绕过,如uni*on+sel*ect+1,2,3,4....
组合法
and /*!1=1*/ %23
把and为&&,urlencode后为%26%26 如:%20%26%26%20-1=-2
7、分块传输绕过
文件上传绕过
方法一:等号绕过
方法二:换行绕过
方法三:填充垃圾字符
方法四:突破0,文件名前缀加[0x09]绕过
方法五:文件名去掉双引号绕过
XSS绕过Waf
1、大小写绕过
2、javascript伪协议
3、没有分号
4、Flash
5、HTML5 新标签
6、Fuzz进行测试
7、双层标签绕过
2、javascript伪协议
3、没有分号
4、Flash
5、HTML5 新标签
6、Fuzz进行测试
7、双层标签绕过
Webshell免杀
1、把马创建成函数,后面只要调用涵数就行
2、变量覆盖
3、组合法
4、在线加密
5、文件包含
6、通过NTFS交换数据流文件实现文件隐藏
Webshell后门分析
抓包分析法
数据流量协议分析法
代码分析法
0 条评论
下一页